Bloqueio dinâmico
O bloqueio dinâmico é um recurso que bloqueia automaticamente um dispositivo Windows quando um sinal de telefone emparelhado por Bluetooth fica abaixo do valor máximo do RSSI (Indicador de Força de Sinal Recebido). O recurso torna mais difícil para alguém obter acesso ao seu dispositivo se você se afastar do computador e esquecer de bloqueá-lo.
Importante
O recurso de bloqueio dinâmico só bloqueia o dispositivo se o sinal Bluetooth cair e o sistema estiver ocioso. Se o sistema não estiver ocioso (por exemplo, um intruso obterá acesso antes que o sinal Bluetooth fique abaixo do limite), o dispositivo não bloqueará. Portanto, o recurso de bloqueio dinâmico é uma barreira adicional. Ele não substitui a necessidade de o usuário bloquear o computador. Isso só reduz a probabilidade de alguém obter acesso se o usuário esquecer de bloqueá-lo.
Você pode configurar dispositivos Windows para usar o bloqueio dinâmico usando um GPO (objeto Política de Grupo).
- Usando o GPMC (Console de Gerenciamento Política de Grupo), escopo de um Política de Grupo baseado em domínio para contas de computador no Active Directory.
- Edite o objeto Política de Grupo da Etapa 1.
- Habilite a configuração de política Configurar fatores de bloqueio dinâmico localizada emModelos Administrativos deConfiguração> do ComputadorComponentes>> do Windows Windows Hello para Empresas.
- Feche o Editor de Gerenciamento de Política de Grupo para salvar o objeto Política de Grupo.
O Editor de Política de Grupo, quando a política está habilitada, cria uma política de regra de sinal padrão com o seguinte valor:
<rule schemaVersion="1.0">
<signal type="bluetooth" scenario="Dynamic Lock" classOfDevice="512" rssiMin="-10" rssiMaxDelta="-10"/>
</rule>
Importante
A Microsoft recomenda o uso dos valores padrão para as configurações dessa política. As medidas são relativas com base nas diferentes condições de cada ambiente. Portanto, os mesmos valores podem gerar resultados diferentes. Teste as configurações de política em cada ambiente antes de implantar amplamente a configuração.
Para essa configuração de política, os type valores de atributo e scenario são estáticos e não podem ser alterados. O classofDevice é configurável, mas o Telefone é a única configuração com suporte no momento. O atributo é padrão para Telefone e usa os valores da seguinte tabela:
| Descrição | Valor |
|---|---|
| Diversos | 0 |
| Computador | 256 |
| Telefone | 512 |
| Ponto de acesso à rede/LAN | 768 |
| Áudio/Vídeo | 1024 |
| Periférico | 1280 |
| Imagens | 1536 |
| Wearable | 1792 |
| Toy | 2048 |
| Integridade | 2304 |
| Não categorizado | 7936 |
O rssiMin sinal de valor de atributo indica a força necessária para que o dispositivo seja considerado no intervalo. O valor padrão de -10 permite que um usuário mova cerca de um office ou cubículo de tamanho médio sem disparar o Windows para bloquear o dispositivo. O rssiMaxDelta tem um valor padrão de -10, que instrui o Windows a bloquear o dispositivo quando a força do sinal enfraquecer por mais de 10 medidas.
As medidas de RSSI são relativas e diminuem conforme os sinais de bluetooth entre os dois dispositivos emparelhados diminuem. Portanto, uma medida 0 é mais intensa do que -10 que, por sua vez, é mais intensa do que -60, que é um indicador de que os dispositivos estão se distanciando ainda mais um do outro.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de